Page 1Page 2Page 3Page 4Page 5Page 6Page 7Page 8Page 9Page 10Page 11Page 12

Page 1 of 12
next >

Majalah Ilmiah UNIKOM

Vol.10 No. 1

23

H a l a m a n

IMPLEMENTASI ISO 31000 SEBAGAI IT RISK MANAGEMENT

PADA PT. BANK MANDIRI, TBK

I MADE ANDHIKA

Teknik Informatika

Universitas Komputer Indonesia

Jalan Dipatiukur 114-116 Bandung

e-mail: deandhika@students.itb.ac.id

Sebagai bank dengan aset terbesar yaitu Rp. 410,619 triliun atau 13,65% dari

seluruh total aset perbankan di Indonesia, Bank Mandiri memiliki tujuan utama

untuk menjadi lembaga keuangan Indonesia yang paling dikagumi dan selalu

progresif. Salah satu cara yang digunakan untuk mencapai tujuan tersebut

adalah pemanfaatan teknologi informasi (IT) secara menyeluruh. Akan tetapi,

untuk mencapai tujuan tersebut, Bank Mandiri memiliki kendala atau risiko

yang harus dihadapi. Pada case study paper ini akan dibahas mengenai

penerapan ISO 31000 sebagai manajemen risiko IT pada PT. Bank Mandiri,

Tbk. Implementasi tersebut meliputi identifikasi risiko menggunakan teknik

Failure Mode and Effects Analysis (FMEA), analisis risiko, evaluasi risiko dan

perlakuan risiko.

Key word: Bank Mandiri, risiko, IT, FMEA, ISO 31000.

PENDAHULUAN

Bank Mandiri merupakan bank dengan aset

terbesar yaitu Rp. 410,619 triliun atau

13,65% dari seluruh total aset perbankan di

Indonesia. Tujuan utama dari Bank Mandiri

adalah menjadi lembaga keuangan

Indonesia yang paling dikagumi dan selalu

progresif. Untuk mencapai tujuan tersebut,

Bank Mandiri menggunakan teknologi

informasi (IT) sebagai enabler operasional

(transaksi) perbankan. Dengan kata lain, IT

digunakan sebagai sarana untuk

mempermudah pelayanan sehingga

memberikan kenyamanan dan kepuasan

kepada nasabah. Kepuasan nasabah

ditentukan oleh kualitas produk dan

layanan yang dikehendaki nasabah,

sehingga jaminan kualitas menjadi prioritas

utama bagi bank.

Akan tetapi, penerapan teknologi

informasi apabila tidak sesuai dengan arah

bisnis

perusahaan,

maka

akan

menimbulkan risiko. Risiko yang timbul

akibat penerapan teknologi informasi yang

salah dapat menyebabkan implementasi

proses bisnis yang tidak optimal, kerugian

finansial, menurunnya reputasi perusahaan,

dan semua hal yang mempengaruhi

pencapaian tujuan perusahaan. Oleh

karena itu diperlukan sebuah manajemen

risiko yang dapat diimplementasikan

dengan mudah dan sederhana.

PROSES MANAJEMEN RISIKO ISO 31000

R i s i k o

a d a l a h

e f e k

d a r i

ketidakpastian terhadap tujuan (ISO guide

73:2009). Risiko merupakan fungsi

kemungkinan (likelihood) sumber ancaman

(threat-source) mengeksploitasi kerentanan

(vulnerability) potensial, yang menghasilkan

dampak (impact) kejadian yang merugikan

organisasi [16]. Risiko-risiko yang terdapat

dalam pemanfaatan IT dapat berdampak

negatif terhadap kualitas layanan yang

diberikan kepada nasabah, sehingga

bidang

REKAYASA